Постійний доступ до жорсткого диска, як я можу знайти процес?

2

Моя система показує активність жорсткого диска відразу після завантаження / входу та ніколи не зупиняється. Мені вдалося протидіяти вже відключенню служби пошуку Windows, але все одно, здається, диск дуже доступний.

За допомогою інструментів Vista я зробив цей знімок екрана: скріншот

Однак я не мав доступу до Crysis або будь-яких інших файлів, показаних там, але вони отримали доступ. Здається, вони були повністю прочитані процесом svchost.exe або будь-яким іншим цим способом.

Зараз я використовую антивірус GData, і я розумію, що подібне програмне забезпечення буде робити саме такі речі, однак моя система працює вже рік, не маючи таких проблем. Вони справді починають лише кілька днів тому, і я бачу відставання під час гри в ігри Crysis, оскільки доступ до дисків уповільнює систему.

Чи є спосіб дізнатися, який саме процес викликає доступ до IO? Або ця інформація вже є тим, що це процес svchost.exe?

windows-vista  64-bit 
позначка
джерело

Відповіді:

5

Завантажте та використовуйте Провідник процесів .

Безцінний інструмент.

svchost.exe - це процес хостингу служб, який може розміщувати більше одного. Провідник процесів допоможе виділити, який саме.

Енді
джерело
Ні, не буде. Він може просто вказати, які служби перебувають у процесі svchost (те, про що також розповідає Диспетчер завдань). Ви не бачите, яка служба виконує введення-виведення або обчислювальні завдання.
Joey
2
Я погоджуюся, але може бути більше одного примірника запущеного svchost.exe, тож ви можете виділити, яка група послуг спричиняє використання процесора. Це я мав на увазі. :)
Енді
1
З Windows Vista ви можете знайти, які служби є у визначеному процесі в диспетчері завдань. Відкрийте диспетчер завдань (Alt + Esc) та відкрийте вкладку служби. Зіставте ідентифікатор процесу (PID) у цьому списку з PID, вказаним на моніторі активності.
shf301
2

Ви повинні бути в змозі визначити процес за допомогою Monitor Monitor v2.7 Марка Русиновича та Брайса Когсвелл:

Process Monitor - це вдосконалений інструмент моніторингу для Windows, який показує файлову систему в режимі реального часу, реєстр та активність процесів / потоків. Він поєднує в собі функції двох застарілих утиліт Sysinternals, Filemon і Regmon, і додає широкий список удосконалень, включаючи багату і неруйнівну фільтрацію, комплексні властивості подій, такі як ідентифікатори сеансу та імена користувачів, надійну інформацію про процес, повні стеки потоків з інтегрованою підтримкою символів для кожної операції, одночасного входу у файл та багато іншого. Його унікально потужні функції зроблять Process Monitor основною утилітою у вашій системі усунення несправностей та набору програм з пошуку шкідливих програм.

knweiss
джерело
2

Я дуже віддаю перевагу Anvir Task Manager над PE, набагато більш точним і детальним монітором використання системних ресурсів (навіть безкоштовний варіант) - швейцарським армійським ножем для інструментальної панелі інструментів. :)

введіть тут опис зображення

Також є портативна версія .

Гафф
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.